浏览器扩展可以窃取KYC数据，改变BTC交易

如果没有创造力，加密盗贼就没有任何意义。社交工程，加密劫持，病毒，网络钓鱼，退出诈骗，蜜罐 – 所有这些都是加密货币领域中非常常见的一部分。现在，加密黑客可能已经找到另一种非法访问您的硬币的方式：浏览器扩展。

据周末在波罗的海Honeybadger会议上发言的Casa首席执行官杰里米·韦尔奇称，“浏览器扩展带来了重大风险，直到现在才讨论这些风险。”Casa是一家加密货币保管公司，专门从事多元化建设。适用于大批量产品的标志性解决方案。

实际上，无论您的浏览器设置如何，扩展都可能具有“窥探”您的能力并收集大量可被恶意力量访问和使用的个人数据数据。例如，访问浏览器历史记录的诈骗者可以使用它来定位频繁进行在线加密货币交换或通过网络访问其加密货币钱包的互联网用户。

浏览器扩展也可用于收集KYC信息：姓名，出生日期，地址，甚至社会安全号码。 Welch特别提到，这些数据可用于访问由美国托管服务Unchained Capital提供的多签名钱包，该托管服务要求提供KYC信息。财务巨头与Unchained Capital达成协议，但该公司在发稿时没有回应。

CoinDesk报道说，韦尔奇随后展示了一个扩展，其中表达的目的是提供带有启发性报价的壁纸，以识别和窃取个人数据，因为互联网用户填写了KYC表格：“恶意软件窃取图形数据，如驾驶执照的照片，被捕获为代码，然后轻松解码，为黑客提供身份证件的实际图片。

相同的壁纸扩展也能够改变接收比特币钱包的加密货币地址，以便通过在线钱包发送的交易将被黑客接收。

韦尔奇表示，对于这个特定的问题并没有简单的解决方案，但开发人员需要注意的是“我们都需要更多地讨论这个问题，因为我们甚至还没有进入真正的攻击阶段地点。”